Description

Je suis un analyste SOC reconnu pour ma rigueur et ma capacité à détecter rapidement les menaces au sein des systèmes d’information. Passionné par la cybersécurité, je maîtrise les outils de supervision (SIEM, EDR, IDS) et je sais corréler des événements complexes afin d’identifier des comportements suspects. Ma méthodologie repose sur une analyse approfondie des logs et une veille constante des nouvelles vulnérabilités.

Doté d’un esprit analytique et d’un bon sens de la communication, je collabore efficacement avec les équipes IT pour répondre aux incidents et renforcer la posture de sécurité globale. Je me distingue par ma réactivité, ma précision dans les rapports d’incident et mon engagement à améliorer en continu les processus de détection et de réponse.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

SQUAD Paris
Cyber Security Analyst
October 2023 - Today (2 years and 8 months)
Paris, France
Traitement et analyse de mails de phishing.
Veille Sécurité (XMCO, Cyberwatch).
Analyse et réponse aux incidents de sécurité (SOC / Ticket Vigilence SentinelOne).
Analyse des incidents liés à la console EDR (SentinelOne). Exploitation et traitement de tickets SOAR / SIEM / CTI.
Gestion des certificats (création, renouvellement et révocation) de la PKI interne.
Revue des règles de détection en place.
Revue des règles Firewall.
Mise en place de KPI mensuelles.
Réunions hebdomadaires.
Management de vulnérabilités (Cyberwatch et XMCO et utilisation S1 pour l'inventaire).
Amélioration des procédures et politiques de sécurité. Sensibilisation des collaborateurs.
Mise en place des tests de phishing (Proofpoint).

Environnement technique : Cortex XSOAR, The Hive/Lynx, Microsoft Sentinel, SentinelOne, Redmine, XMCO, Take IT, IPAM, EJCBA (PKI), Cyberwatch, Marple, Zendesk, ProofPoint, Symantec, Zscaler.
SIEM XDR SentinelOne Microsoft Sentinel SOAR
ENGIE Global Energy Management & Sales La Défense
Cyber Security Analyst
September 2021 - October 2023 (2 years and 1 month)
Paris, France
Mise en place d'une cartographie des risques liés à la continuité d'activité.
Sensibilisation des collaborateurs à la Cybersécurité.
Gestion du test BCP : Vérifier le bon fonctionnement des équipements et des conditions de travailles sur le site de replie.
Aide au pilotage des tests DRPs On-Premise et sur le Cloud : Définition des critères du test, suivies des aides, accompagnement des équipes applicatifs.
Gestion des incidents survenues au sein de l'entité sur la partie post-exploitation.
Gestion du Bug Bounty de notre entité : Rejeux des vulnérabilités, suivies des corrections, gestion du portefeuille.
Veille à la conformité des équipes basé sur la politique interne.
Suivi et traitement des tickets sur la plateforme ServiceNow.
Mise en place de dashboard de suivies sur Splunk et ServiceNow.
Suivi des pentests internes.

Environnement technique : SPLUNK, ServiceNow, BugBounty, IBM Security QRadar SOAR, Azure,AWS, CSPM.
Splunk SOAR SIEM CSPM Cloud Azure